E così, rilevata la “evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima)” afferma la corte “e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma” (non certo simbolica, aggiungiamo noi) “di € 15.000,00“.

Tribunale di Monza

Sezione IV Civile

Sentenza 2 marzo 2010, n. 770

Repubblica Italiana

In nome del Popolo Italiano

TRIBUNALE DI MONZA

Sezione IV Civile

Il Tribunale di Monza, Sezione Quarta Civile, in persona del magistrato dott. PIERO CALABRO’

in funzione di Giudice Unico

ha pronunziato la seguente

SENTENZA

nella causa civile iscritta al RG n.4456/09, promossa con atto di citazione notificato in data 12.3.2009

da

F. B., rappresentata e difesa dagli avvocati M.Costantin e R.Mandelli, presso lo studio dei quali in Meda largo Europa n.7 ha eletto domicilio…..…………………………………………………………..

PARTE ATTRICE

contro

T. P., rappresentato e difeso dagli avvocati S.Paganessi, G.Violini e C.Dehò, presso lo studio della quale in Monza via Magellano n.38 ha eletto domicilio………………………………………

PARTE CONVENUTA

Oggetto della causa : risarcimento danni da fatto illecito

All’udienza del 22.12.2009 i procuratori delle parti precisavano le

CONCLUSIONI

come da n.3 fogli vistati dal G.U. ed allegati al processo verbale

SVOLGIMENTO DEL PROCESSO

Con atto di citazione notificato in data 12.3.2009 F. B. conveniva in giudizio, innanzi a questo Tribunale, T. P. per sentirlo condannare all’integrale risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferti in conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale in data 1.10.2008 dal convenuto mediante l’invio di un messaggio per il tramite del social network “Facebook”.

Deduceva F. B.:

-che, conosciuto T. P. su “Facebook”, ebbe ad intraprendere con il medesimo una relazione sentimentale;

-che, anche al termine di tale relazione, continuò a comunicare ed interagire con il convenuto e con i numerosi comuni “amici” del sito;

-che, portatrice di una patologia (una forma di strabismo definita “esotropia congenita”) ben nota a T. P., si vide inviare da quest’ultimo tramite “Facebook” in data 1.10.2008 il seguente messaggio: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspaces, ecc.).Purtroppo nn siamo Tommy Vee o Filippo Nardi …quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale… Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”;

-che tale messaggio, oltre ad infierire sul predetto difetto visivo (per il quale era solita nascondere l’occhio sinistro con la capigliatura), aveva in modo grave leso la propria reputazione, il proprio onore e il proprio decoro;

-che il conseguente pregiudizio morale o, comunque, non patrimoniale era suscettibile di essere liquidato nella misura di € 26.000,00 ovvero in quella ritenuta di giustizia.

T. P., costituitosi in giudizio, contestava l’avversa domanda e ne chiedeva la reiezione.

Eccepiva, in particolare, l’assenza di prova della riconducibilità a sé, quale autore, del messaggio de quo e la sua riferibilità all’attrice quale destinataria (non apparendo il suo nome sulla pubblicazione chat prodotta in atti).

Invocava, in via subordinata, l’esimente di cui all’art.599 comma II° CP e la ulteriore norma di cui all’art. 1227 CC, avendo reagito al comportamento persecutorio tenuto da F. B. a seguito dell’interruzione del rapporto sentimentale, decisa dallo stesso convenuto.

Compiutamente trattato il processo e precisate le conclusioni, la causa era trattenuta per la decisione dal Tribunale in composizione monocratica ai sensi dell’art.50ter CPC.

MOTIVI DELLA DECISIONE

La presente controversia, di indubbia peculiarità, trae le proprie origini dal rapporto instaurato tra le odierne parti per il tramite del sito web denominato “Facebook”.

Trattasi, come è ormai notorio, di un c.d. social network ad accesso gratuito fondato nel 2004 da uno studente dell’Università di Harvard al quale, a far tempo dal settembre 2006, può partecipare chiunque abbia compiuto dodici anni di età: peraltro, se scopo iniziale di “Facebook” era il mantenimento dei contatti tra studenti di università e scuole superiori di tutto il mondo, in soli pochi anni ha assunto i connotati di una vera e proprie rete sociale destinata a coinvolgere, in modo trasversale, un numero indeterminato di utenti o di navigatori Internet.

Questi ultimi partecipano creando “profili” contenenti fotografie e liste di interessi personali, scambiando messaggi (privati o pubblici) e aderendo ad un gruppo di c.d. “amici” : quest’ultimo aspetto è rilevante, anche ai fini della presente decisione, in quanto la visione dei dati dettagliati del profilo di ogni singolo utente è di solito ristretta agli “amici” dallo stesso accettati.

“Facebook”, come detto, include alcuni servizi tra i quali la possibilità per gli utenti di ricevere ed inviare messaggi e di scrivere sulla bacheca di altri utenti e consente di impostare l’accesso ai vari contenuti del proprio profilo attraverso una serie di “livelli” via via più ristretti e /o restrittivi ( dal livello “Tutti” a quello intermedio “Amici di amici” ai soli “Amici”) per di più in modo selettivo quanto ai contenuti o alle stesse “categorie” di informazioni inserite nel profilo medesimo.

Quindi, agendo opportunamente sul livello e sulle impostazioni del proprio profilo, è possibile limitare l’accesso e la diffusione dei propri contenuti, sia dal punto di vista soggettivo che da quello oggettivo.

E’ peraltro nota agli utenti di “Facebook” l’eventualità che altri possano in qualche modo individuare e riconoscere le tracce e le informazioni lasciate in un determinato momento sul sito, anche a prescindere dal loro consenso: trattasi dell’attività di c.d. “tagging” (tradotta in lingua italiana con l’uso del neologismo “taggare”) che consente, ad esempio, di copiare messaggi e foto pubblicati in bacheca e nel profilo altrui oppure email e conversazioni in chat, che di fatto sottrae questo materiale dalla disponibilità dell’autore e sopravvive alla stessa sua eventuale cancellazione dal social network.

I gestori del sito (statunitensi, secondo la Polizia Postale), pur reputandosi proprietari dei contenuti pubblicati, declinano ogni responsabilità civile e/o penale ad essi relativa (come dimostra, eloquentemente, una recentissima e dibattuta controversia giudiziaria riguardante il motore di ricerca “Google”).

In definitiva, coloro che decidono di diventare utenti di “Facebook” sono ben consci non solo delle grandi possibilità relazionali offerte dal sito, ma anche delle potenziali esondazioni dei contenuti che vi inseriscono : rischio in una certa misura indubbiamente accettato e consapevolmente vissuto.

Il caso di specie è emblematico in tal senso.

Due giovani si conoscono e socializzano tramite “Facebook” e tra loro ha inizio una relazione da entrambi definita sentimentale, con sviluppi non lineari ed irreprensibili, descritti dal convenuto in modo minuzioso, pur se irrilevanti ai fini della presente decisione.

In tale contesto si inserisce l’invio da parte di T. P. di un messaggio a mezzo “Facebook” a F. B., datato 1.10.2008 e del seguente eloquentissimo tenore: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspace, ecc.). Purtroppo nn siamo Tommy Vee o Filippo Nardi … quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale … Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”.

Trattasi, in tutta evidenza, di un messaggio denotante la conoscenza non solo della imperfezione fisica sofferta da F. B., ma anche e soprattutto di alcune sue presunte preferenze maschili e abitudini sessuali.

Per di più, il messaggio presuppone precedenti conversazioni non gradite al mittente (“T consiglio di smetterla”) e che trovano riscontro nelle difese del convenuto, laddove ha lamentato il preteso comportamento persecutorio di parte attrice e la propria conseguente giustificata reazione.

Difese che, ad onor del vero, si appalesano ictu oculi come contraddittorie nel momento in cui alla contestazione della provenienza del messaggio è poi soggiunta la non riferibilità a F. B. del suo contenuto.

Immeritevoli di accoglienza appaiono, comunque, le generiche eccezioni svolte dal convenuto in relazione alla effettiva provenienza del messaggio de quo, posto che è ampiamente documentata dall’attrice la partecipazione di T. P. alla discussione in chat messaggistica sul profilo di un comune “amico Facebook” (tale G. F.) a commento di una foto che li ritrae assieme, l’inserimento di F. B. in tale conversazione web e la replica finale suggellata dal messaggio del quale oggi si discute (doc.2).

Maggiormente dimostrativo della provenienza dal convenuto del messaggio in esame è l’ulteriore scambio di messaggi avvenuto tra le parti in ora tarda (ore 22,37 attrice – ore 1,03 convenuto: doc.3), dal quale si evince anche la volontà di T. P. di rivendicare nuovamente il contenuto di quanto in precedenza scritto (“Se fosse stato per me il commento l’avrei lasciato, ma il mio amico l’ha voluto cancellare…”) e di voler sin da allora individuare una possibile scappatoia nella pretesa non riferibilità all’attrice delle gravi espressioni adottate (“Non vedo il tuo nome scritto nel commento pubblico della mia foto con i miei amici”).

Quest’ultima affermazione del convenuto è, di contro, dimostrativa del carattere pubblico delle offese arrecate: offese certamente riconducibili in modo immediato e diretto a F. B., non solo per la riferita forzata condivisione con i comuni “amici Facebook” delle abitudini di vita dell’attrice e dei suoi asseriti comportamenti vessatori (v. pag.4 comparsa di risposta), ma anche più semplicemente per la evidente circostanza che il messaggio ingiurioso è immediatamente successivo a quello inviato dalla stessa F. B. a commento della foto pubblicata dal comune “amico Facebook” G. F. (il quale, poi, a detta dello stesso convenuto ebbe a “cancellare” il messaggio de quo).

La nota impossibilità di registrazione nel social network a nome di un utente già registrato (confermata anche in via documentale dall’attrice: docc.4-5-6) e l’assenza di formali denunzie del convenuto concernenti eventuali e non dimostrati “furti d’identità” (anzi escludibili, alla luce dell’utilizzazione del medesimo recapito email, in altre occasioni pubblicato: doc.7) consentono di affermare la provenienza del messaggio da T. P..

Se a ciò si aggiungono le ulteriori considerazioni già ampiamente svolte in relazione alle note caratteristiche di “Facebook”, ai suoi altrettanto notori e conosciuti limiti ed alla consapevole accettazione dei conseguenti rischi di una sua non corretta utilizzazione, non possono sussistere ragionevoli dubbi sulla affermazione di civile responsabilità del convenuto quanto agli effetti ed ai pregiudizi arrecati dal messaggio del giorno 1.10.2008 e dalla reale (e (ancor potenziale) sua diffusione.

Dunque, T. P. dev’essere condannato al risarcimento dei danni arrecati per tale via a F. B., dovendosi al riguardo escludere le invocate scriminanti o diminuenti di cui all’art.599 c.II° CP ed all’art. 1227 CC, certamente apparse incongrue anche in ossequio alla stessa prospettazione dei fatti offerta dalla difesa del convenuto.

Relativamente al quantum debeatur, ribadito che parte attrice ha limitato le proprie richieste al risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferto quale diretta conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale dal convenuto mediante l’invio del messaggio oggetto di causa, appare utile brevemente in diritto premettere come, recentemente, la Suprema Corte abbia riaffermato l’autonomia del danno morale rispetto alla più ampia categoria del danno non patrimoniale (Cass. 12.12.2008 n.29191), in apparente contrasto con le note decisioni adottate dalle Sezioni Unite (Cass.Sez.Un. 11.11.2008 numeri 26972 e 26975), che hanno negato valenza autonoma al danno morale, relegandolo al rango di sottocategoria del danno non patrimoniale.

Peraltro, per quel che qui rileva, le Sezioni Unite avevano affermato “che, nell’ambito della categoria generale del danno non patrimoniale, la formula danno morale non individua una autonoma sottocategoria di danno, ma descrive -tra i vari possibili pregiudizi non patrimoniali- un tipo di pregiudizio, costituito dalla sofferenza soggettiva cagionata dal reato in sé considerata: sofferenza la cui intensità e durata nel tempo non assumono rilevanza ai fini della esistenza del danno, ma solo della quantificazione del risarcimento”.

Nel caso di specie, avendo parte attrice invocato la liquidazione “del danno morale soggettivo o, comunque, del danno non patrimoniale” per tale via e in modo esclusivo individuato, le anzidette problematiche interpretative ben possono considerarsi irrilevanti, così come la stessa querelle riguardante la eccepita necessità di individuare, ai fini della liquidazione, una fattispecie di reato nell’ambito delle vicende discusse in giudizio.

Come è noto, il danno non patrimoniale trae la propria specifica origine dall’art.2059 CC, alla luce del quale simile pregiudizio deve essere risarcito “solo nei casi determinati dalla legge”: tale possibilità risarcitoria sembrava dunque limitata alle sole ipotesi di reato, così come previsto dall’art.185 CP. A seguito dell’intervento della Corte Costituzionale (sent. 30.6.2003 n.233) può ormai dirsi del tutto superata questa interpretazione limitativa, di talchè ogni lesione di valori di rilievo costituzionale inerenti la persona comporta il ristoro del danno non patrimoniale sofferto.

Qui va rimarcata la risarcibilità, attesi i limiti della domanda attrice, del solo danno morale soggettivo inteso quale “transeunte turbamento dello stato d’animo della vittima” del fatto illecito, vale a dire come complesso delle sofferenze inferte alla danneggiata dall’evento dannoso, indipendentemente dalla sua rilevanza penalistica.

Rilevanza che, peraltro, ben potrebbe essere ravvisata nel fatto dedotto in giudizio, concretamente sussumibile nell’ambito della astratta previsione di cui all’art.594 CP (ingiuria) ovvero in quella più grave di cui all’art.595 CP (diffamazione) alla luce del cennato carattere pubblico del contesto che ebbe a ospitare il messaggio de quo, della sua conoscenza da parte di più persone e della possibile sua incontrollata diffusione a seguito di tagging.

Elemento, quest’ultimo, idoneo ad ulteriormente qualificare la potenzialità lesiva del fatto illecito, in uno con i documentati problemi di natura fisica ed estetica sofferti da F. B. (doc.1).

Alla luce di quanto accertato in fatto, della evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima) e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma di € 15.000,00.

Le spese processuali seguono la soccombenza del convenuto e si liquidano come da dispositivo.

La presente sentenza dev’essere munita, ai sensi di legge, della clausola di provvisoria esecutività di cui all’art. 282 C.P.C..

p.q.m.

Il Tribunale, definitivamente pronunziando sulla domanda proposta con atto di citazione notificato il 12.3.2009 da F. B. nei confronti di T. P., così provvede:

1)condanna T. P. al pagamento, in favore di F. B., della somma di € 15.000,00 oltre agli interessi legali dalla data del fatto al saldo;

2)lo condanna, altresì, al pagamento delle spese processuali in favore di parte attrice, liquidate nella misura di € 4.400,58 (di cui € 186,58 per esborsi, € 1.214,00 per diritti ed € 3.000,00 per onorari), oltre spese generali, IVA e CPA come per legge;

3)dichiara la presente sentenza provvisoriamente esecutiva.

MONZA, 2.3.2010 IL GIUDICE UNICO

(dott. Piero Calabrò)

Il Garante fissa le nuove regole per l’uso dei sistemi di videosorveglianza

L’Autorità Garante per la protezione dei dati personali ha varato le nuove regole alle quali soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza. Il periodo per adeguarsi è stato fissato, a seconda degli adempimenti, da un minimo di sei mesi ad un massimo di un anno. Sistemi integrati di videosorveglianza solo nel rispetto di specifiche garanzie per la libertà delle persone.

Appositi cartelli per segnalare la presenza di telecamere collegate con le sale operative delle forze di polizia. Obbligo di sottoporre alla verifica del Garante privacy, prima della loro attivazione, i sistemi che presentino rischi per i diritti e le libertà fondamentali delle persone, come i sistemi tecnologicamente avanzati o “intelligenti”. Conservazione a tempo delle immagini registrate.

Rigorose misure di sicurezza a protezione delle immagini e contro accessi non autorizzati. Il provvedimento generale, che sostituisce quello del 2004 e introduce importanti novità, si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale, etc.), ma anche in considerazione dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l’uso di telecamere.

Il provvedimento, di cui è stato relatore Francesco Pizzetti, in via di pubblicazione sulla Gazzetta Ufficiale, tiene conto delle osservazioni formulate dal Ministero dell’interno e dall’Anci.

Ecco in sintesi le regole fissate dal Garante:

Principi generali

• Informativa: i cittadini che transitano nelle aree sorvegliate devono essere informati con cartelli della presenza delle telecamere, i cartelli devono essere resi visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Nel caso in cui i sistemi di videosorveglianza installati da soggetti pubblici e privati (esercizi commerciali, banche, aziende etc.) siano collegati alle forze di polizia è necessario apporre uno specifico cartello (allegato n. 2), sulla base del modello elaborato dal Garante. Le telecamere installate a fini di tutela dell’ordine e della sicurezza pubblica non devono essere segnalate, ma il Garante auspica comunque l’utilizzo di cartelli che informino i cittadini.

• Conservazione: le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento dovranno essere sottoposte a verifica preliminare del Garante.

Settori di particolare interesse

• Sicurezza urbana: i Comuni che installano telecamere per fini di sicurezza urbana hanno l’obbligo di mettere cartelli che ne segnalino la presenza, salvo che le attività di videosorveglianza siano riconducibili a quelle di tutela specifica della sicurezza pubblica, prevenzione, accertamento o repressione dei reati. La conservazione dei dati non può superare i 7 giorni, fatte salve speciali esigenze.

• Sistemi integrati: per i sistemi che collegano telecamere tra soggetti diversi, sia pubblici che privati, o che consentono la fornitura di servizi di videosorveglianza “in remoto” da parte di società specializzate (es. società di vigilanza, Internet providers) mediante collegamento telematico ad un unico centro, sono obbligatorie specifiche misure di sicurezza (es. contro accessi abusivi alle immagini). Per alcuni sistemi è comunque necessaria la verifica preliminare del Garante.

• Sistemi intelligenti: per i sistemi di videosorveglianza “intelligenti” dotati di software che permettono l’associazione di immagini a dati biometrici (es. “riconoscimento facciale”) o in grado, ad esempio, di riprendere e registrare automaticamente comportamenti o eventi anomali e segnalarli (es. “motion detection”) è obbligatoria la verifica preliminare del Garante.

• Violazioni al codice della strada: obbligatori i cartelli che segnalino i sistemi elettronici di rilevamento delle infrazioni. Le telecamere devono riprendere solo la targa del veicolo (non quindi conducente, passeggeri, eventuali pedoni). Le fotografie o i video che attestano l’infrazione non devono essere inviati al domicilio dell’intestatario del veicolo.

• Deposito rifiuti: lecito l’utilizzo di telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare modalità del loro uso, tipologia dei rifiuti scaricati e orario di deposito.

Settori specifici

• Luoghi di lavoro: le telecamere possono essere installate solo nel rispetto dello norme in materia di lavoro. Vietato comunque il controllo a distanza dei lavoratori, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro (es. cantieri, veicoli).

• Ospedali e luoghi di cura: no alla diffusione di immagini di persone malate mediante monitor quando questi sono collocati in locali accessibili al pubblico. E’ ammesso, nei casi indispensabili, il monitoraggio da parte del personale sanitario dei pazienti ricoverati in particolari reparti (es.rianimazione), ma l’accesso alle immagini deve essere consentito solo al personale autorizzato e ai familiari dei ricoverati.

• Istituti scolastici: ammessa l’installazione di sistemi di videosorveglianza per la tutela contro gli atti vandalici, con riprese delimitate alle sole aree interessate e solo negli orari di chiusura.

• Taxi: le telecamere non devono riprendere in modo stabile la postazione di guida e la loro presenza deve essere segnalata con appositi contrassegni.

• Trasporto pubblico: lecita l’installazione su mezzi di trasporto pubblico e presso le fermate, ma rispettando limiti precisi (es.angolo visuale circoscritto, riprese senza l’uso di zoom).

• Webcam a scopo turistico: la ripresa delle immagini deve avvenire con modalità che non rendano identificabili le persone.

Soggetti privati.

• Tutela delle persone e della proprietà: contro possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc. si possono installare telecamere senza il consenso dei soggetti ripresi, ma sempre sulla base delle prescrizioni indicate dal Garante.

Ulteriori informazioni: Garante Privacy

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2010/05/21/1805/feed 1 http://www.anti-phishing.it/contributi-legali/2009/11/30/1603 http://www.anti-phishing.it/contributi-legali/2009/11/30/1603#comments Sun, 29 Nov 2009 23:05:04 +0000 Luca http://www.anti-phishing.it/?p=1603 Secondo i promotori sarebbe stata la risoluzione di tutti i problemi di spamming, phishing, certificazione dell’identità, arrivando persino a sostituire la tradizionale lettera raccomandata con ricevuta di ritorno. Ci riferiamo alla PEC, acronimo di posta elettronica certificata. Ancora non è diventata un obbligo per tutti (i professionisti saranno tenuti ad adottarne una a far data dal 2010), ma già infuriano le polemiche sul web.

Ed in particolare le segnalazioni degli innumerevoli rischi che sarebbero connessi alla sua entrata a regime, rischi, se possibile, ancora peggiori dei rimedi per i quali era stata concepita ed istituzionalizzata. In particolare Massimo Penco, presidente dell’associazione Cittadini di Internet, in una interessante intervista al quotidiano torinese La Stampa apparsa nei giorni scorsi, ha tracciato un vero e proprio “bestiario” delle patologie connesse alla rapida diffusione della PEC, sancendo, a chiare lettere “E’ una manna per i criminali”!

Questo perché, grazie alla PEC, verrebbero ridotte le e-mail in circolazione riconducibili ad un soggetto, aumentando i rischi di clonazione ed accesso abusivo alle stesse. Ma non solo. «compilando un modulo online non protetto divengono preda di bande organizzate di criminali informatici a causa della trasmissione con l’ormai comune protocollo Ssl» ha affermato Penco, il quale ha poi elencato i rischi concreti connessi all’uso della PEC.

« 1) Ci sarà una fonte di reperimento email unica al mondo, in quanto “certificata” e quindi corrispondente a un titolare che è sicuramente un ente o una persona ben determinata.

2) Ci sarà una profilazione degli individui, delle imprese e dei professionisti. Ad esempio: tutti gli avvocati iscritti negli albi professionali così come pure tutti gli altri professionisti suddivisi per categoria, oltre che le imprese e gli enti pubblici. In questo modo, potranno inviare messaggi e-mail personalizzati secondo i vari scopi che si prefiggono.

3) Si effettueranno furti d’identità avendo la certificazione di base fornita dal sistema PEC. I malintenzionati potranno quindi non solo rubare l’identità di persone, aziende, professionisti ed enti pubblici, ma rivenderanno più facilmente tali dati poiché acquisteranno più valore in quanto entità vere e certificate.

4) Verranno realizzati innumerevoli DoS (Denial of Service): attacco che mira a portare il funzionamento di un sistema informatico (Es: un sito web) al limite delle sue prestazioni fino al punto di impedirne l’erogazione del servizio. La limitatezza della capienza delle singole caselle PEC e la loro vulnerabilità non possono, infatti, fermare messaggi in arrivo e questo rappresenta un tiro al bersaglio interessante per tutti coloro che vogliono esercitarsi a riempire anche 1 giga di casella PEC con l’invio di una serie di e-mail con allegati di pesantezza media.

5) Si intensificheranno gli attacchi di pishing: attività illegale utilizzata per ottenere l’accesso a informazioni riservate grazie a messaggi che imitano grafica e logo dei siti istituzionali per ingannare l’utente e portarlo a rivelare dati personali come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Una marcia in più sarà offerta dal fatto che il sito web che verrà mostrato avrà l’indicazione di una PEC e questo metterà a proprio agio chi vi entrerà fino al punto da indurlo a cliccare sul link poiché si sente più sicuro.

6) Si diffonderà lo spam phishing: invio di grandi quantità di messaggi indesiderati (generalmente commerciali) attraverso qualunque medium allo scopo di frodare il destinatario conducendolo su siti web pericolosi per i loro dati personali. Con gli attuali sistemi, infatti, chi può impedire a un pirata informatico di divenire un hacker certificato (magari hacker@pec.it) e inondare tutto il sistema PEC di qualsiasi cosa?

7) Gli indirizzi PEC verrano simulati. Chi ha detto che non è possibile è qualcuno che non conosce il sistema affatto.

8) L’Art. 34 LEGGE n° 69 del 16 Giugno 2009 ha obbligato a tutta la Pubblica Amministrazione d’inserire il proprio indirizzo PEC nella “Pagina Iniziale” del sito web (obbligo non rispettato da quasi tutta la PA, vedi nostra indagine conoscitiva dove in un campione di oltre 1000 siti della PA solo 25 sono in regola con le disposizioni di legge). Mettere fuori uso e riempire una casella PEC di una qualsiasi ASL, Comune od altro è un gioco da ragazzi per qualsiasi esperto di informatica». Tratto da La Stampa.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

immagine tratta da Reason.com

Il fenomeno dei social network come Facebbok e Twitter è strettanemente connesso con la necessità di eseguire un uso consapevole dei dati personali propri ed altrui.

Ad esempio, i ragazzi dovrebbero sapere che se scrivono determinate cose su un professore in chat, questi potrebbe leggerle; oppure chi cerca lavoro dovrebbe che la propria pagina può essere vista tramite i motori di ricerca, unitamente a tutto ciò che lì c’è scritto, insieme al curriculum. In generale tutti, prima di creare un proprio account lasciando i propri dati personali, dovrebbe sapere che anche disattivando la pagina del social network i dati non verranno cancellati ma conservati nei server del proprietario del sistema e che potrebbero essere immessi in rete da altri.

Per ulteriori dettagli vi rimandiamo alle interessanti slides predisposte dall’Autorità che, ad ogni buon conto, consiglia sempre di utilizzare pseudonimi nei quali non siano compresi data e luoghi di nascita, per evitare furti di identità.

Questo il comunicato

Vuoi saperne di più sui social network e su come difendere la tua privacy in rete? Da oggi, nei principali uffici postali italiani, si può ritirare gratuitamente la guida messa a punto dal Garante per la protezione dei dati personali: “Social Network: attenzione agli effetti collaterali”, un agile vademecum per aiutare chi intende entrare in un social network o chi ne fa già parte a usare in modo consapevole uno strumento così nuovo.

Tutti usiamo Facebook, Myspace, o gli altri social network, ma conosciamo fino in fondo come funziona un social network? Con un click passiamo dalla vita reale a quella virtuale, chattiamo, postiamo, tagghiamo, ma siamo sicuri di “raccontarci” solo ai nostri amici? Quella foto, quel video, quelle informazioni che non ci piacciono o non ci rappresentano più, si possono cancellare dalla memoria infinita di Internet? E i nostri clienti come reagiranno all’ultimo commento inserito nel nostro profilo on-line? La guida del Garante contribuisce a rispondere a queste domande e offre alcuni consigli utili per difendersi in rete.

Obiettivo dell‘iniziativa, promossa dal Garante in collaborazione con Poste italiane, è quello di aiutare sia persone alle prime armi, sia utenti più esperti, a sfruttare le potenzialità di strumenti di comunicazione tanto innovativi e potenti come le reti sociali, senza correre eventuali rischi nella vita privata e professionale.

Scritta con un linguaggio semplice e “amichevole”, corredata da una grafica accattivante e in un formato delle stesse dimensioni di un Cd, pensato soprattutto per i giovani, la guida è in distribuzione in 2800 uffici postali, individuati tra quelli dei capoluoghi di provincia e quelli che servono più Comuni con alta densità abitativa.

Queste le slides http://www.garanteprivacy.it/garante/document?ID=1617433

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Motivo? Ritenevano, errando, di essere tenuti a conservare questi dati in forza della normativa privacy. Nel 2008, invece, un provvedimento del Garante ha imposto loro di distruggere questi dati perché erano stati archiviati in maniera assolutamente pericolosa per la riservatezza degli utenti. La notizia è stata ripresa da un recente articolo di Vittorio Zambardino apparso su Repubblica lo scorso 7 ottobre 2009 dai toni decisamente allarmistici.

Il giornalista, infatti, si è spinto a riferire che negli anni dal 2001 al 2008 non sarebbero stati archiviati in maniera illecita solo i dati di traffico, ma anche «le password che immettevate per entrare nella vostra mail, i codici di accesso alla banca (se il sistema non era protetto) e anche sì, la password di quel sito un po’ scollacciato che ogni tanto allieta una vostra serata un po’ uggiosa.

Per non parlare di chat e messaggi posta. Tutto era “captivato” e tutto era leggibile». La circostanza, ove effettivamente vera sarebbe decisamente grave, e getterebbe una inquietante luce sullo stato già fortemente critico della nostra sicurezza informatica, dove una legge in materia, approvata nel 2003 è entrata in vigore per la prima volta dopo 5 anni di proroghe continue.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Buzzle.com

Non altrettanto può dirsi per i nostrani DJ Francesco e Marco Carta. Eppure questi ultimi, per voce della talent scout, e discografica Caterina Caselli, lamentano maggiormente le nefaste conseguenze della pirateria, invocando un inasprimento delle sanzioni. Gli artisti della Featurs Artist Coalition, hanno sottoscritto un manifesto chiamato “It’s not a crime to download”.

E così, la Caselli invoca “regole chiare contro la pirateria musicale su internet” (come se non ci fossero già sanzioni pesanti da un punto di vista penale, civile ed amministrativo a proposito, ma forse l’ex casco d’oro, propone l’amputazione del mouse), atteso che la pirateria starebbe rischiando di “mettere in ginocchio l’industria della creatività”. Il mercato musicale italiano nel 2001 valeva 600 milioni, ora, invece, sostiene Caselli, sarebbe sceso sotto i 200 milioni’. La nostra non viene neanche sfiorata dal dubbio che, magari, possa dipendere anche dal fatto che sia in crisi lo stesso sistema di reclutamento, selezione, e commercializzazione di prodotti musicali, indipendentemente dal downloading, che pure è una importante causa di detrimento di profitti dello star system delle note.

In Inghilterra, invece, gli artisti la pensano diversamente: «It’ s not a crime to download». Così alcuni giorni fa, quasi contestualmente alle veementi dichiarazioni della Caselli, Billy Bragg, artista folk inglese, parlando a nome dei 140 musicisti e gruppi britannici della Featured Artists Coalition, ha proposto una via diversa per la nascita di un nuovo rapporto tra fan ed artisti. L’associazione è nata con l’ intento di prendere una posizione autonoma rispetto ai cambiamenti intervenuti nella distribuzione musicale ai tempi di Internet. Per rendere noto che gli artisti non si identificano affatto sempre con la voce delle Major discografiche e con i loro polizieschi proclami e che non sentono affatto minacciata la loro creatività dal fatto che i ragazzi possano gratuitamente attingere alle loro canzoni.

Firmatari del manifesto e membri della coalizione sono, oltre a Billy Bragg, anche artisti del calibro di Robbie Williams, Annie Lennox, David Rowntree dei Blur, David Gilmour dei Pink Floyd, i Verve, Ed O’ Brien dei Radiohead.

Tutta gente di indubbio profilo internazionale, con alle spalle milioni di dischi venduti e torme di fan che avranno saccheggiato via web la loro discografia.

Eppure non si sentono minacciati dai ragazzi che scaricano.

La Caselli invece, si.

Ulteriori informazioni:  Corriere della Sera

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/09/28/1476/feed 3 http://www.anti-phishing.it/contributi-legali/2009/09/28/1471 http://www.anti-phishing.it/contributi-legali/2009/09/28/1471#comments Mon, 28 Sep 2009 21:21:11 +0000 Luca http://www.anti-phishing.it/?p=1471 Infuria la polemica sulle news di Google, nel mirino le procedure di indicizzazione e visualizzazione delle pagine dei periodici on line reperibili tramite le risorse del noto motore di ricerca.

È entrata nella polemica la FIEG (Federazione Italiana Editori Giornali) muovendo pesanti addebiti al motore di ricerca. Due le principali contestazioni: il servizio Google News Italia -tramite il quale, peraltro, è accessibile anche il nostro sito – seguirebbe delle procedure poco trasparenti per l’individuazione delle indicizzazioni e delle relative graduatorie di visibilità dei vari periodici telematici.

In secondo luogo, sostengono gli editori, il motore di ricerca indirizzerebbe gli utenti verso le sottopagine delle varie riviste linkate, e non verso le pagine principali, dove, peraltro, maggiori sono gli introiti legati alle inserzioni. Inserzioni che, peraltro, spesso derivano proprio da pubblicità fornita dalla stessa google, che, in questo modo, limiterebbe le entrate dei soggetti coperti dal suo servizio.

Questo l’articolo che ripercorre le fasi salienti della vicenda, pubblicato sul sito Helpconsumatori.it

“La maggiore accessibilità e la gratuità dell’informazione sono un indubbio vantaggio per i cittadini. Nel contempo non va però dimenticato che è compito delle istituzioni di vigilare affinché il processo di diffusione delle notizie avvenga nella massima trasparenza”. È quanto dichiara Massimiliano Dona, Segretario generale dell’Unione Nazionale Consumatori, commentando la recente querelle tra la FIEG (Federazione Italiana Editori Giornali) e il colosso internazionale Google sul quale sta indagando l’Antitrust per sospetto abuso di posizione dominante.

A fine agosto, infatti, l’Autorità Garante della Concorrenza e del Mercato ha deciso di avviare un’istruttoria nei confronti di Google Italy per verificare se i comportamenti della società, in considerazione della sua indiscussa predominanza nella fornitura di servizi di ricerca on line, siano idonei ad incidere indebitamente sulla concorrenza nel mercato della raccolta pubblicitaria on line e a consolidare la sua posizione nella intermediazione di spazi pubblicitari. Il procedimento è stato avviato alla luce di una segnalazione della Fieg, Federazione Italiana Editori Giornali, relativa al servizio Google News Italia, con il quale Google aggrega, indicizza e visualizza parzialmente notizie pubblicate da molti editori italiani attivi online. Secondo gli editori Google News Italia, utilizzando parzialmente il prodotto dei singoli editori on line, avrebbe un impatto negativo sulla capacità degli editori online di attrarre utenti ed investimenti pubblicitari sulle proprie home page.

“Oggetto del contendere – spiega in una nota l’UNC – è il servizio Google news che seleziona dalle testate on line un elenco di articoli con modalità (secondo la FIEG) poco trasparenti di indicizzazione delle informazioni”. “Intanto – conclude Dona – dall’Autorità per la concorrenza e il mercato è arrivato l’invito a Google affinché trovi un accordo con gli editori. Confidiamo che l’istruttoria tenga conto del diritto di accesso alle informazioni da parte degli utenti, per evitare che dal confronto degli interessi in gioco non ne resti schiacciato l’interesse dei consumatori ad un accesso semplificato alle news”.

“La maggiore accessibilità e la gratuità dell’informazione sono un indubbio vantaggio per i cittadini. Nel contempo non va però dimenticato che è compito delle istituzioni di vigilare affinché il processo di diffusione delle notizie avvenga nella massima trasparenza”. È quanto dichiara Massimiliano Dona, Segretario generale dell’Unione Nazionale Consumatori, commentando la recente querelle tra la FIEG (Federazione Italiana Editori Giornali) e il colosso internazionale Google sul quale sta indagando l’Antitrust per sospetto abuso di posizione dominante.

A fine agosto, infatti, l’Autorità Garante della Concorrenza e del Mercato ha deciso di avviare un’istruttoria nei confronti di Google Italy per verificare se i comportamenti della società, in considerazione della sua indiscussa predominanza nella fornitura di servizi di ricerca on line, siano idonei ad incidere indebitamente sulla concorrenza nel mercato della raccolta pubblicitaria on line e a consolidare la sua posizione nella intermediazione di spazi pubblicitari. Il procedimento è stato avviato alla luce di una segnalazione della Fieg, Federazione Italiana Editori Giornali, relativa al servizio Google News Italia, con il quale Google aggrega, indicizza e visualizza parzialmente notizie pubblicate da molti editori italiani attivi online. Secondo gli editori Google News Italia, utilizzando parzialmente il prodotto dei singoli editori on line, avrebbe un impatto negativo sulla capacità degli editori online di attrarre utenti ed investimenti pubblicitari sulle proprie home page.

“Oggetto del contendere – spiega in una nota l’UNC – è il servizio Google news che seleziona dalle testate on line un elenco di articoli con modalità (secondo la FIEG) poco trasparenti di indicizzazione delle informazioni”. “Intanto – conclude Dona – dall’Autorità per la concorrenza e il mercato è arrivato l’invito a Google affinché trovi un accordo con gli editori. Confidiamo che l’istruttoria tenga conto del diritto di accesso alle informazioni da parte degli utenti, per evitare che dal confronto degli interessi in gioco non ne resti schiacciato l’interesse dei consumatori ad un accesso semplificato alle news”.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/09/28/1471/feed 0 http://www.anti-phishing.it/contributi-legali/2009/09/28/1467 http://www.anti-phishing.it/contributi-legali/2009/09/28/1467#comments Mon, 28 Sep 2009 21:11:50 +0000 Luca http://www.anti-phishing.it/?p=1467 È illecito monitorare in modo sistematico e continuativo la navigazione in Internet dei lavoratori. Il principio è stato ribadito dal Garante privacy che ha vietato ad una società il trattamento dei dati personali di un dipendente e ha segnalato il caso all’autorità giudiziaria. La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare “in chiaro”, tra l’altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.

Nel definire il reclamo il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha riconosciuto le ragioni del dipendente.

L’installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l’impiego di apparecchiature per il controllo a distanza dell’attività dei dipendenti. Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da “esigenze organizzative e produttive” (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).

Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante. In base alle Linee guida fissate dall’Autorità i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d’ufficio, di gruppo di lavoro prima di passare a controlli individuali.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/09/28/1467/feed 0 http://www.anti-phishing.it/contributi-legali/2009/09/10/1408 http://www.anti-phishing.it/contributi-legali/2009/09/10/1408#comments Thu, 10 Sep 2009 20:20:33 +0000 Luca http://www.anti-phishing.it/?p=1408 Accedere al conto di un cliente può costare caro al bancario distratto. Anche se l’accesso avviene via web, per compiacere una richiesta di informazioni di un amico o di un collega, la consultazione – avvenendo elettronicamente, e quindi lasciando tracce – deve sempre essere giustificata da comprovate esigenze operative. Ove ciò non avvenga, il trattamento in termini dei dati del correntista è da considerarsi illecito. Lo ha stabilito il Garante in un recente provvedimento, nel quale, tra l’altro, ha anche ammonito la banca a predisporre adeguate procedure di tutela dei dati elettronici dei clienti, proteggendoli da eventuali accessi non giustificati, ancorché non propriamente abusivi.

Questo il comunicato dell’Autorità

La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell’ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta all’istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all’esterno. L’istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate “esigenze operative” i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell’Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L’istituto di credito, inoltre, pur avendo rilevato l’accesso non autorizzato ai conti della sua cliente, non l’aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall’indebita divulgazione dei dati del suo conto.

L’Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull’operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.

L’Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.

Il provvedimento

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da searchviews

Navigando sul web trova i dati di una sua patologia: anamnesi, infermità, prognosi e a momenti anche i farmaci che utilizzava.

L’interessato, dipendente dell’ente in questione, una volta visti i propri dati sanitari sul web ha compulsato in Garante che, all’esito della segnalazione ricevuta, ha emanato un provvedimento di blocco del trattamento dei dati sul sito dell’amministrazione. Trasparenza, o riservatezza?

Quando si tratta di informazioni di natura medica, sanitaria o che in qualche modo possano rivelare le condizioni di salute dell’interessato, le ragioni di pubblicità degli atti amministrativi devono fare un passo indietro rispetto alle esigenze di tutela della riservatezza dei cittadini. Così sembra aver ragionato anche il Garante che ha emanato un apposito provvedimento di blocco ed un relativo comunicato stampa che Vi riportiamo integralmente qui di seguito.

Questo il provvedimento del Garante provvedimento di blocco

Il provvedimento di Blocco (relatore Giuseppe Fortunato) è scattato a seguito della segnalazione della dipendente che, attraverso un motore di ricerca, aveva rinvenuto on line alcuni atti della provincia in cui erano riportati i suoi dati anagrafici e delicate informazioni sul suo stato di salute, la cui diffusione è vietata dal Codice privacy.

Risultato confermato dagli accertamenti del Garante: due delibere del responsabile delle risorse umane della provincia relative ad una richiesta di riconoscimento di infermità per causa di servizio avanzata dalla donna erano, infatti, non solo direttamente visualizzabili sul sito istituzionale dell’ente ma erano anche liberamente accessibili attraverso il motore di ricerca. Uno dei documenti riportava, inoltre, accanto al nome e cognome della dipendente, il giudizio medico legale con il tipo di infermità riscontrata.

Nel disporre il blocco dei dati sanitari trattati in modo illecito, l’Autorità ha ribadito il principio che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle deliberazioni dell’ente, devono selezionare con estrema attenzione i dati personali da diffondere, non solo alla luce dei principi di pertinenza, non eccedenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, ma anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da bejealousofme